Nemty ransomware atau “Nemty Project” dirancang untuk mengenkripsi file pribadi Anda dan meminta sekitar 1 bitcoin atau $1000. Permintaan bervariasi pada berbagai versi ransomware Nemty.
Nemty ransomware mengenkripsi file di komputer Anda dan menambahkan serangkaian karakter acak ke file terenkripsi. Misalnya, image.jpg menjadi image.jpg._NEMTY_VEHmdnl_.
File teks dekripsi dengan instruksi ditempatkan di Windows desktop: _NEMTY_{karakter acak}_-DECRYPT.txt
Dalam teks yang ditampilkan oleh ransomware, berikut ini dilaporkan.
—== PROYEK NEMTY ==–
[+] Apa yang Terjadi? [+]
File Anda dienkripsi, dan saat ini tidak tersedia. Anda dapat memeriksanya: semua file di komputer Anda memiliki ekstensi ._NEMTY_VEHmdnI_
Omong-omong, semuanya mungkin untuk dipulihkan, tetapi Anda harus mengikuti instruksi kami. Jika tidak, Anda tidak dapat mengembalikan data Anda (TIDAK PERNAH).Jaminan apa? [+]
Ini hanya bisnis. Kami sama sekali tidak peduli dengan Anda dan penawaran Anda, kecuali mendapatkan keuntungan.
Jika kita tidak melakukan pekerjaan dan kewajiban kita – tidak ada yang tidak akan bekerja sama dengan kita.
Itu bukan untuk kepentingan kita.
Jika Anda tidak mau bekerja sama dengan layanan kami – bagi kami, itu tidak masalah. Tetapi Anda akan kehilangan waktu dan data Anda, karena hanya kami yang memiliki kunci pribadi.
Dalam praktiknya – waktu jauh lebih berharga daripada uang.Bagaimana cara mendapatkan akses di situs web? [+]
1) Unduh dan instal browser TOR dari situs ini: https://torproject.org/.
2) Buka situs web kami: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/paySaat Anda membuka situs web kami, unggah catatan ini, ikuti instruksi dan Anda akan mendapatkan file Anda kembali.
KUNCI DEKRIPSI NEMTY:
Dalam kebanyakan kasus, tidak mungkin memulihkan file yang dienkripsi oleh ransomware NEMTY tanpa campur tangan pengembang Ransomware. Satu-satunya cara untuk memulihkan file yang terinfeksi oleh ransomware NEMTY adalah dengan membayar pengembang ransomware. Saya tidak menyarankan untuk membayar ransomware NEMTY, sebagai gantinya, pastikan Anda memiliki cadangan LENGKAP yang valid dari Windows dan segera pulihkan.
Pada saat penulisan artikel ini, situs web TOR (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) untuk membayar ransomware NEMTY dan mendekripsi file Anda – sedang offline. Oleh karena itu tidak mungkin untuk menghubungi pengembang ransomware nemty untuk versi Ransomware NEMTY khusus ini.
Saya tidak akan membuat Anda bosan dengan instruksi penghapusan yang tidak berfungsi. Ada banyak informasi di Internet tentang cara mendapatkan kembali file Anda yang dienkripsi oleh ransomware NEMTY, tetapi mereka tidak bekerja. Misalnya, pemulihan sistem, salinan bayangan, boot in windows mode pemulihan dll, instruksi ini tidak berfungsi.
Itu membuang-buang waktu dan uang yang berharga. Kemungkinan besar Anda perlu membeli alat penghapus malware, yang tidak berguna di ransomware NEMTY untuk memulihkan file pribadi, mungkin menghapus muatan (file yang mengenkripsi file Anda).
Ransomware dirancang khusus untuk mencegah pengguna memulihkan file menggunakan windows pemulihan, pemulihan sistem, salinan bayangan. Satu-satunya hal yang saya sarankan adalah membaca artikel saya: Apa yang harus Anda lakukan ketika Anda terinfeksi ransomware. Artikel ini mencakup alat penghapus malware GRATIS untuk menghapus muatan ransomware NEMTY dan instruksi tentang cara melanjutkan setelah infeksi ransomware NEMTY.